公司网络管理与安全实训

企业网络管理与安全实训在企业组建网络基础设施后，还需要提供给用户各种的网络和信息服务，同时随着互联网各种应用的不断发展，大量的网络应用成为黑客/病毒制造者的攻击目标，需要企业采取必要的技术、设备和措施来保证企业网络的正常稳定运行，还需要运用各种网络管理工具、软件、设备对企业网络的交换设备、路由设备、服务器、防火墙等各种网络设备进行进行配置管理、性能管理、故障管理、安全管理和计费管理，保障网络的正常运行和性能优化。。校园网数据中心系统实施1项目内容某学院校园网基础设施已根据项目2组建完成，并通过两条线路分别接入了电信互联网和CERTNET教育网，现在需要提供校内外用户提供各种网络服务和信息服务，分别提供校园网IP地址分配、内外网域名解析、学院网站、FTP资源下载等服务，请给出解决方法并进行实施。2项目流程项目调查与需求分析项目实施项目验收项目目标具体调查与需求分析实施原则项目实施规划参数配置实施主要步骤软件验收功能验收图5-1项目流程图3项目调查与需求分析5.3.1项目目标本项目针对学院需要提供各种基础网络服务，分别实现IP地址分配、内外网域名解析、学院网站、FTP资源下载等服务。5.3.2需求与分析1）具体需求经调查和与用户沟通，具体的需求如下:需求1：为校园网各区域用户提供IP地址等参数分配，需要两台服务器提供服务，一台备用。需求2：为校园网各区域用户提供校园网各服务器的域名解析和互联网的域名解析，需要两台服务器提供服务，一台备用，学院的域名解析可根据校园网的两条线路分别对不同来源IP地址解析出对应线路的服务器IP以提高用户访问效率。需求3:架设校园网的服务器提供信息访问、FTP服务器提供资源下载，服务器需要为多个部门提供不同网站，并考虑服务器的安全和稳定性。3）需求分析分析1：分析2：分析3：5.4项目实训要求要求1（必做）：模拟本项目的网络服务组建并完成项目的需求分析、规划、实施文档。要求2（必做）：安装配置DHCP服务器、DNS服务器、WEB服务器、FTP服务器，分别在WindowsServer和Linux环境下进行安装配置提供相同功能。要求3（选做）在Linux下实现DNS服务器对于同一域名根据来源不同的IP解析出不同的地址。5.5项目实施5.5.1实施原则1．可靠性提供网络服务的服务器必须稳定可靠，为校园网用户和校外用户提供可靠的网络服务。2．安全性各项服务应考虑和保证其安全性，避免出现网络安全事故而影响校园网服务。3．可扩充性校园网需要提供的服务将随着信息服务的需求和发展进行增加和扩充，规划和实施的各项网络服务应具有可扩充性。4．实用性校园网具有用户数量多、应用环境复杂的特点，应能使用户方便实用地访问各种校园网服务。5.5.2项目知识点DHCP服务器DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）可以减少管理的复杂性和负担，DHCP使用了租约的概念，或称为计算机IP地址的有效期。租用时间是不定的，主要取决于用户在某地联接Internet需要多久，这对于用户频繁改变的环境是很实用的。通过较短的租期，DHCP能够在一个计算机比可用IP地址多的环境中动态地重新配置网络。1）DHCP系统组成DHCP客户：DHCP客户通过DHCP来获得网络配置参数Internet主机，通常就是普通用户的工作站DHCP服务器：DHCP服务器提供网络设置参数给DHCP客户Internet主机DHCP中继代理：在DHCP客户和服务器之间转发DHCP消息的主机或路由器2）DHCP服务器DHCP服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。DHCP作用域是一个网络中的所有可分配的IP地址的连续范围。作用域主要用来定义网络中单一的物理子网的IP地址范围。作用域是服务器用来管理分配给网络客户的IP地址的主要手段。DHCP服务器可以使用WindowsServer、Linux等网络操作系统担当，也可以使用具有DHCP功能的交换机、路由器等设备。DNS服务器DNS（DomainNameSystem，域名系统）是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。DNS是一种包含DNS主机名到IP地址映射的分布式、分层式数据库，DNS是Internet名称方案的基础和企业名称方案的基础。InterNIC负责全球域名空间的委派管理和域名注册。1）DNS组件DNS服务器：运行DNS服务的计算机，承载一个名称空间或部分名称空间（域），对名称空间或域具有权威性，负责解析DNS客户端（DNS客户端即解析器）提交的名称解析请求。DNS客户端：运行DNS客户端服务的计算机DNS资源记录：DNS数据库中将主机名映射到资源的项目图5-1DNS组件2）DNS域名空间因特网上的DNS服务器DNS服务器DNS客户端根“.”.com.edu资源记录资源记录DNS命名格式中，域名空间的授权以及域名与地址的转换采用的都是分层和分布式结构，一些授权的机构可以各自转换其权限以内的名字和IP地址。DNS的命名是为全球性的网络设备分配名字，由分布式名字服务器组实施。区域是DNS名称空间的一个管理单元，它可以由单一的DNS域或者结合了部分或全部子域的域组成；DNS服务器的管辖范围不是以“域”为单位，而是以“区域”为单位。图5-2DNS域名空间结构3）DNS服务器的类型根域名服务器：根域名服务器是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。不管是哪一个本地域名服务器，若要对因特网上任何一个域名进行解析，只要自己无法解析，就首先求助于根域名服务器。在因特网上共有13个不同IP地址的根域名服务器，它们的名字是用一个英文字母命名，从a一直到m（前13个字母）。顶级域名服务器：负责管理在该顶级域名服务器注册的所有二级域名。当收到DNS查询请求时，就给出相应的回答（可能是最后的结果，也可能是下一步应当找的域名服务器的IP地址）。权限域名服务器：负责一个区的域名服务器。当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的DNS客户，下一步应当找哪一个权限域名服务器。本地域名服务器：本地域名服务器对域名系统非常重要。当一个主机发出DNS查询请求时，这个查询请求报文就发送给本地域名服务器。每一个因特网服务提供者都可以拥有一个本地域名服务器，这种域名服务器有时也称为默认域名服务器。4）DNS查询查询是向DNS服务器发出的名称解析请求。查询有两种类型：递归查询和迭代查询。递归查询：递归查找是将查询提交给DNS服务器，DNS客户端需要DNS服务器提供一个完整的查询应答。迭代查询：迭代查询是DNS客户端向DNS服务器发出的查询请求，DNS服务器无需通过其他DNS服务器而给出查询结果的查询。迭代查询通常发生在上级域指引到下级域。本地DNS服务器根域DNS服务器comDNS服务器huawei.comDNS服务器654328解析器17递归查询迭代查询图5-3DNS查询过程DNS服务器可以使用WindowsServer2003安装和配置DNS服务作为DNS服务器，Linux服务器使用著名的BIND（BerkeleyInternetNameDomain）软件实现，DNS客户端可通过DHCP服务器分配DNS参数或手动指定。WEB服务器WEB服务器也称为(WorldWideWeb)服务器，主要功能是提供网上信息浏览服务，是互联网发展最快和目前用的最广泛的服务。。其应用层使用HTTP协议，使用HTML文档格式传输信息资源，客户机浏览器使用统一资源定位器(URL)来访问WEB服务器资源。目前使用最多的webserver服务器软件有：微软的信息服务器（IIS）和Apache：1）IISIIS是英文InternetInformationServer（Internet信息服务）的缩写，它是微软公司主推的WEB服务器，IIS与WindowServer完全集成在一起，因而用户能够利用WindowsServer和NTFS内置的安全特性，建立强大，灵活而安全的Internet站点。IIS支持HTTP（HypertextTransferProtocol，超文本传输协议），FTP（FeleTransferProtocol，文件传输协议）以及SMTP协议，通过使用CGI和ISAPI，IIS可以得到高度的扩展。IIS支持与语言无关的脚本编写和组件，通过IIS，开发人员就可以开发新一代动态的，富有魅力的Web站点。IIS不需要开发人员学习新的脚本语言或者编译应用程序，IIS完全支持VBscript，Jscript开发软件以及Java，它也支持CGI和WinCGI，以及ISAPI扩展和过滤器。2）ApacheHTTPServerApacheHTTPServer源于NCSAhttpd服务器，经过多次修改，成为世界上最流行的Web服务器软件之一。Apache的特点是简单、速度快、性能稳定，并可做代理服务器来使用。因为它是自由软件，所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache支持许多特性，大部分通过编译的模块实现。这些特性从服务器端的编程语言支持到身份认证方案。一些通用的语言接口支持Perl，Python，Tcl和PHP。流行的认证模块包括mod_access，mod_auth和mod_digest。其他的例子有SSL和TLS支持（mod_ssl），代理服务器(proxy)模块，很有用的URL重写（由mod_rewrite实现），定制日志文件（mod_log_config），以及过滤支持（mod_include和mod_ext_filter）。Apache日志可以通过网页浏览器使用免费的脚本AWStats或Visitors来进行分析。FTP服务器文件传输协议(FTP)是一种常用的应用层协议。FTP用于客户端和服务器之间的文件传输。FTP客户端是一种在计算机上运行的应用程序。通过运行FTP守护程序(FTPd)，FTP客户端可以从服务器中收发文件。为了保障文件的成功传输，FTP要求在客户端和服务器之间建立两条连接：一条是命令和回复连接，另一条是实际文件传输连接。客户端在TCP的21号端口建立第一条连接。该连接由客户端命令和服务器回复组成，用于管理传输流量；第二条连接建立在TCP的20号端口。每当有文件需要传输时建立该连接，用于实际文件传输。在两个方向上，都可以进行文件传输。即客户端可以从服务器中下载（取）文件，也可以向服务器中上传（放）文件。常用的组建FTP服务器方法有：Windows下使用IIS架设FTP站点、Linux下的wu-ftpd、vsftpd、使用FTP服务器软件（Serv-U、Gene6等）。5.5.3项目实施规划实训设备与软件设备类型设备型号数量（每组）备注交换机H3C31001台服务器宏基P42台计算机宏基P44台服务器操作系统WindowsServer20032可使用虚拟机环境服务器操作系统CentOS5.22可使用虚拟机环境服务器命名规则服务器命名没有绝对的标准，一般都是按工程惯例和管理规范来进行命名，应本着明确、简洁、无二义性的原则。实训项目中服务器命名规则建议如下：SrvDHCP-01服务器功能中，Srv表示服务器、DHCP表示服务器功能。服务器序号中，01代表第一台，02代表第二台，依此类推。服务器参数及分配的网络参数规划表Win2008-01安装dns和dhcpip地址192.168.1.1Win2008-03安装web和ftpip地址192.168.1.2Win2003-03验证机1ip地址192.168.1.3Win2003-01验证机2DHCP获取实施步骤规划1）规划分配服务器参数2）安装服务器操作系统3）安装配置DHCP、DNS、WEB、FTP等网络服务4）配置计算机参数并根据需求验证实现的功能5）完成项目文